Schadprogramme
Computerprogramme können neue, nützliche, sogar begeisternde Möglichkeiten eröffnen. Mit etwas bösem Willen auf Seiten des Programmierers kann Software aber auch für schädliche Zwecke eingesetzt werden.
MATERIALIEN
Ein Computerprogramm ist indifferent; was genau es tut, ist ganz der Vorstellung des Programmierers überlassen. Leider führt das auch zur Existenz von Software, die niemand gerne auf seinem Computer haben möchte.
Malware
Malware
Der Begriff «Malware» setzt sich aus dem lateinischen Wort für «schlecht» und dem Begriff «software» zusammen und kann ins Deutsche am besten mit «Schadprogramm» oder «Schadsoftware» übersetzt werden.
Malware kann als Oberbegriff für jegliche Software verstanden werden, die entwickelt wurde, um – meist vom Nutzer unbemerkt – unerwünschte bzw. schädliche Funktionen auf dessen Rechner auszuführen.
Obwohl Schadsoftware schon zu Beginn des Computerzeitalters von Bedeutung war, führt die größere Verbreitung und Bedeutung der sogenannten neuen Medien und deren vermehrt sorgloserer Umgang zu einem vergrößerten Bedrohungspotential. Die möglichen Schäden sind vielseitig und reichen von Angriffen auf die Privatsphäre über üble Scherze, Betrug und Erpressung, bis hin zur Zerstörung wichtiger PC-Bauteile. Die meisten Schadprogramme verstecken sich jedoch auf dem infizierten Computer, um unbemerkt längerfristige Ziele verfolgen zu können. Die Bandbreite reicht vom sich aggressiv verbreitenden «Computerwurm» über neugierige «Spyware» bis hin zu «Trojanern», deren Zweck eine Fernsteuerung des Zielrechners ist.
Analogie
Der Vergleich mit einem biologischen Virus ist so offensichtlich wie passend.
Aufgabe
Das interaktive Schaubild Malware Statistics zeigt eine aktuelle Übersicht über die Wahrscheinlichkeit, mit einem Schadprogramm in Kontakt zu kommen.
Hinweis: Die analysierten Daten beziehen sich auf die Nutzer der KasperskyLab Software. Die Vermutung liegt nahe, dass diese Nutzergruppe ein überdurchschnittliches Sicherheitsbewusstsein aufweist und ein entsprechendes Verhalten an den Tag legt. Die Risiken für einen durchschnittlichen Benutzer dürften dementsprechend noch deutlich höher sein.
Wie es der Name schon sagt, geht es bei Malware um Computerprogramme (nicht Daten), die sich von anderen Programmen lediglich dadurch unterscheiden, dass sie für den Benutzer (möglicherweise) unerwünschte Funktionen ausführen. Die entscheidende Frage ist daher zunächst, wie solche Programme auf meinen Computer gelangen können.
Aufgabe
Das Interactive virtualab soll es Ihnen ermöglichen, in einem gesicherten Rahmen ein gewisses Mass an Erfahrung zu sammeln mit richtigem, aber auch falschem Verhalten in Bezug auf die Verbreitung maliziöser Programme. Im Arbeitsblatt Virtualab.docx (pdf) finden sich Anregungen für eine zielgerichtete Exploration.
Hinweis: VirtuaLAB wird überarbeitet und ist leider im Moment offline.
Ein gute Alternative ist das Spiel CyberCrimeTime, es dauert ca. 30 Minuten und ist (noch?) kostenlos.
Arten von Malware
Bereits die Klassifikation von Schadprogrammen gestaltet sich schwierig, unter anderem wegen begrifflicher Ungenauigkeiten, wegen der vielen Mischformen und weil manche Definitionen eher auf die Art der Verbreitung ausgerichtet sind, während sich andere vor allem auf die Art des intendierten Schadens fokussieren.
Computerviren sind die älteste Art der Malware, sie verbreiten sich, indem sie Kopien von sich selbst in Programme, Dokumente oder Datenträger schreiben.
Ein Trojanisches Pferd (kurz, wenn auch eigentlich falsch: «Trojaner») ist eine Kombination eines (manchmal nur scheinbar) nützlichen Wirtsprogrammes mit einem versteckt arbeitenden, bösartigen Teil, oft Spyware oder eine Backdoor. Ein Trojanisches Pferd verbreitet sich nicht selbst, sondern wirbt mit der Nützlichkeit des Wirtsprogrammes für seine Installation durch den Benutzer.
Eine Hintertür (Backdoor) ist eine verbreitete Schadfunktion, die üblicherweise durch Viren, Würmer oder Trojanische Pferde eingebracht und installiert wird oder als bisher noch unbekannte Sicherheitslücke in Anwendungsprogrammen oder Betriebssystemen steckt. Sie ermöglicht Dritten einen unbefugten Zugang (durch die «Hintertür») zum Computer, jedoch versteckt und unter Umgehung der üblichen Sicherheitseinrichtungen. Backdoors werden oft genutzt, um den kompromittierten Computer als Spamverteiler oder für Denial-of-Service-Angriffe zu missbrauchen.
Grayware wird teils als eigene Kategorie benutzt, um Software wie Spyware und Adware oder andere Varianten, die Systemfunktionen nicht direkt beeinträchtigen, von eindeutig schädlichen Formen abzugrenzen. Spyware und Adware forschen den Computer und das Nutzerverhalten aus und senden die Daten an den Hersteller oder andere Quellen, um diese entweder zu verkaufen oder um gezielt Werbung zu platzieren. Diese Form von Malware wird häufig zusammen mit anderer, nützlicher Software installiert, ohne den Anwender zu fragen, und bleibt auch häufig nach deren Deinstallation der Hauptanwendung weiter tätig.
- Als Spyware bezeichnet man Programme, die Informationen über die Tätigkeiten des Benutzers sammeln und an Dritte weiterleiten.
- Adware wird Software genannt, die – häufig zusammen mit gewünschten Installationen oder Webabrufen – ohne Nachfrage und ohne Nutzen für den Anwender Funktionen startet, die der Werbung oder auch Marktforschung dienen.
Scareware ist darauf angelegt, den Benutzer zu verunsichern und ihn dazu zu verleiten, schädliche Software zu installieren oder für ein unnützes Produkt zu bezahlen. Beispielsweise werden gefälschte Warnmeldungen über angeblichen Virenbefall des Computers angezeigt, den eine käuflich zu erwerbende Software zu entfernen vorgibt.
Ransomware blockiert den Zugriff auf das Betriebssystem bzw. verschlüsselt potenziell wichtige Dateien und fordert den Benutzer zur Zahlung von Lösegeld auf – meist über das digitale Bezahlsystem Bitcoin.
Quelle: https://de.wikipedia.org/wiki/Schadprogramm (abgerufen am 6. 2. 2018)
Eine gute Zusammenstellung von weiterführenden Informationen und Erklärungen (auf Deutsch) findet sich auf http://www.was-ist-malware.de/